Обработка запроса на недопустимый сертификат ошибки egisso и настройка рабочей станции egisso

Поддержка

В разделе «Поддержка» вы можете найти ответы на часто задаваемые вопросы, загрузить дистрибутивы для установки и ознакомиться с регламентом технической поддержки.

КриптоАРМ

В большинстве случаев ошибка «Указан неправильный алгоритм (0x80090008)» решается переустановкой сертификата подписи. Переустановить сертификат можно в программе «КриптоАРМ»

Ошибка построения пути сертификации

Сообщение «Статус сертификата: недействителен, ошибка построения пути сертификации» говорит о том, что нужно на рабочем месте установить корневой сертификат удостоверяющего центра, чтобы цепочка доверия могла быть построена и проверена программой.

• Выбрать сертификат в личном хранилище КриптоАРМ-а и двойным кликом открыть его
• Нажать на кнопку «Просмотреть»
• Выбрать вкладку «Состав»
• Выбрать «Доступ информации о центрах сертификации»
• Скопировать ссылку для скачивания корневого сертификата
• Установить сертификат в хранилище «Доверенные корневые центры сертификации»

Видео инструкция по решению ошибки с построением цепочки сертификатов:

Предупреждение «Нет полного доверия к сертификату подписи»

Если при создании электронной подписи либо после проверки подписанного документа появляется предупреждение «Нет полного доверия к сертификату подписи» и статус сертификата отображается с желтым вопросительным знаком, то необходимо проверить сертификат по списку отозванных сертификатов, а для этого выполните следующие действия:

• В верхнем меню выберите пункт «Настройки», затем «Управление настройками» и «Параметры прокси-сервера». Из выпадающего списка выберите вариант «Использовать системные настройки прокси». Нажмите «Применить».
• Далее в «Управление настройками» вкладка «Общие» снимите галку с опции «Отключить проверку личных сертификатов по спискам отзыва».
• Выберите в окне программы «КриптоАРМ» ветку «Личное хранилище сертификатов». Затем справа выберите нужный сертификат и нажмите правой кнопкой мыши, чтобы вызвать контекстное меню. В появившемся меню выберите «Проверить статус» «По CRL, полученному из УЦ».
• Если статус сертификата стал с зеленой галкой повторите ваше изначальное действие, вновь подпишите либо проверьте подпись.

Если статус вашего сертификата не изменился, то перейдите в папку Списки отзыва сертификатов в КриптоАРМ и посмотрите, появился ли там актуальный список отзыва от вашего удостоверяющего центра (УЦ). Если подгруженный список отзыва имеет статус ( ), то это значит, что в системе отсутствует промежуточный сертификат УЦ.

Не удается установить лицензионный ключ

Запустите программу в режиме администратора. Для этого нажмите правой кнопкой на иконку «КриптоАРМ» и выберите в открывшемся контекстном меню команду «Запуск от имени администратора». Повторите ввод лицензионного ключа в меню «Помощь» — «Установить лицензию».

Указан хеш-алгоритм, несовместимый с данным файлом подписи

Ошибка встречается при добавлении подписи, когда хеш-алгоритм сертификата подписанта отличается от хеш-алгоритма сертификата первого подписанта

Отсутствует личный сертификат для расшифрования

В первую очередь проверьте наличие лицензии на КриптоАрм. Помощь о программе — если истек срок действия лицензии, то расшифровать не получится. Далее можно проверить зашифрован ли файл в адрес Вашего сертификата — в окне с ошибкой нажать кнопку детали менеджер сообщения — там будут указаны серийные номера сертификатов получателей. Среди них надо поискать свой номер. Сам номер в сертификате увидеть так: открыть сертификат 2м нажатием в личном хранилище — в поле серийный номер будет прописан нужный номер.

Также проверьте, тот ли сертификат используется для расшифрования: профили управление профилями открыть профиль с галкой 2м нажатием общие в поле владелец сертификата проверьте, какой сертификат прописан. Если нужно, выберите.

Ошибка установки свойства в контекст сертификата 0x80092004

Ошибка 0x80092004 говорит о том, что сертификат был установлен без привязки к закрытому ключу. Попробуйте переустановить сертификат через КриптоПро CSP.

Не найден используемый криптопровайдер. Возможно он не установлен, запрещен или не поддерживается.

Это оповещение возникает в том случае, если у вас установлена устаревшая сборка ПО КриптоАРМ.

Проверьте номер сборки в главном окне КриптоАРМ нажав на кнопку Помощь, далее О программе. Устаревшими считаются сборки 4, 5.0, 5.1, 5.2, 5.3. Актуальна сборка 5.4.

Обновить КриптоАРМ можно просто скачав сборку 5.4.3.10. После загрузки запустите установку файла trusteddesktop.exe, выберите из предложенных вариантов Изменить и дождитесь окончания установки. После обновления выполните перезагрузку компьютера.

Заказ на обновление версии КриптоАРМ 4 до КриптоАРМ 5 можно оформить в интернет-магазине.

Установка «КриптоАРМ» завершается с ошибкой

В большинстве случаев устранить ошибку помогает удаление и установка его заново:

• Удалите программу «КриптоАРМ» через Панель управления;
• Проверьте, осталась ли папка Digt в каталоге Program Files (дополнительно проверьте каталог Program Files (х86) если используете 64-х разрядную систему Windows);
• Если Вы устанавливали «КриптоАРМ» версии 5, то необходимо дополнительно проверить, удалились ли папки, содержащие в названии CifrovieTehnologii.TrustedTLS из папки WinSxS.
• Установить «КриптоАРМ», согласно шагам Мастера установки.

Ошибка «Policy 2. CryptoPro. PKI. Cades. publicKeyToken»

Для того чтобы установить КриптоАРМ из msi-пакета понадобится извлечь из дистрибутива установочный пакет. Для этого создайте текстовый файл (например в Блокноте) и сохраните в него следующую строчку:

trusteddesktop.exe /x package

Где trusteddesktop.exe — имя файла дистрибутива, а package — имя папки, в которую будут сохранены файлы установки. Если папка не существует, она будет создана автоматически.

Далее сохраните этот файл с расширением bat. Переместите файл в папку с дистрибутивом и запустите его двойным щелчком. После завершения его выполнения должна будет создаться папка package.

После установки КриптоАрм Стандарт можно установить КриптоАрм Плюс. Для этого зайдите в папку TDPlus и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows).

Не удается установить «КриптоАРМ»

После того как запустите утилиту cryptoarm.remover, перезагрузите компьютер и начните установку программы КриптоАРМ без дополнительных модулей TSP и OCSP (чтоб они были с красными крестиками в окне установки) — необходимо при установке КриптоАРМ-а выбрать не быструю установку а настраиваемую.

Для 64-разрядных Windows зайти в меню Пуск и выполнить команды:

c:windowsSysWOW64regsvr32 c:windowsSysWOW64vbscript.dll c:windowsSysWOW64regsvr32 c:windowsSysWOW64jscript.dll

Для 32-разрядных Windows зайти в меню Пуск и выполнить команды:

c:windowsSystem32regsvr32.exe c:windowsSystem32vbscript.dll c:windowsSystem32regsvr32.exe c:windowsSystem32jscript.dll

Для выполнения команд необходимо наличие прав администратора.

В контекстном меню нет КриптоАРМа

Нужно зарегистрировать библиотеку ShellExtention. Для этого создайте текстовый файл с расширением bat и сохраните в него следующую команду:

Так же рекомендуем внести папку установки КриптоАРМ-а в список исключений антивируса.

Проверьте также выключен ли у вас UAC. Если он выключен, компоненты могут регистрироваться неправильно. Попробуйте включить UAC и перерегистрировать библиотеку. Руководство по включению и отключению UAC с сайта Microsoft:

Ошибка «Подпись не валидна» на сайтах наш. дом. рф и rosreestr

При создании подписи убедитесь что выбран тип кодировки DER и указана опция«Сохранить подпись в отдельном файле». Т.е. нужно создать отделенную подпись, на портале помещать исходный файл и файл подписи (около 2Кб).

Ошибка исполнения функции 0x0000065b

Скорее всего отсутствует лицензионный ключ или истек срок его действия для программы «КриптоАРМ» или КриптоПро CSP. Лицензионные ключи должны быть установлены в обеих программах, они должны быть активны.

Проверить наличие и статус лицензии на «КриптоАРМ» можно в верхнем меню программы в разделе «Помощь» — «О программе». В КриптоПро CSP эта информация есть на вкладке «Общие».

При установке сертификата возникает ошибка «Ошибка при установке сертификата и далее ФИО название»

Выключите режим квалифицированной подписи в настройках: настройки / управление настройками / режимы. После этого сертификат появится в папке«личное хранилище». Если возникнет ошибка построения пути сертификации, то исправить ее можно будет по инструкции вопрос №2:http://trusted.ru/support/faq/.

Ошибка обновления TSL Актуальный список TSL КриптоАрм подгружает с сайта Минкомсвязи: http://minsvyaz.ru/ru/activity/govservices/2/ или Госуслуги:http://e-trust.gosuslugi.ru/CA. Если программе не удается обновить список, то можно загрузить его с одного из этих сайтов вручную и установить в нужную папку.

Загруженный документ XML устанавливается в папку: C:Documents and Settings Local SettingsApplication DataКриптоАРМtsl .

0x0000064a – возникает при отсутствии лицензии на модуль TSP

Проверьте пожалуйста, установлены ли лицензии в программах КриптоПро CSP и КриптоАРМ, а также установлена ли лицензия на модуль КриптоПро TSP.

Ошибка 0x00000057 говорит о том что скорее всего в установленном сертификате нет привязки к закрытому ключу.

Попробуйте переустановить ваш сертификат через КриптоПро CSP / вкладка Сервис / просмотреть сертификаты в контейнере. Проверьте также, установлены ли лицензии в программах КриптоАРМ и КриптоПро CSP. Переустановите сертификат через ветку электронные ключи в КриптоАрме:

Также можно переустановить его следующим образом: сохраните сертификат (кнопка«экспорт» (не экспортировать закрытый ключ) например, в der-формате) в файл и удалите из личного хранилища; затем кнопкой«импорт» снова установить его в папку«личное хранилище».

Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.

Для сертификатов с ключевой парой на КриптоПро CSP установить привязку можно следующим образом:

Ошибка 0x80091008 при расшифровке сообщения

Возникает в основном когда в КриптоАРМ или в КриптоПро CSP не установлена лицензия. В КриптоАрм проверить наличие лицензии можно через пункт меню помощь / о программе. В КриптоПро на вкладке «общие».

Если лицензии установлены, попробуйте переустановить КриптоПро CSP.

Как подписать отчеты для ГОЗ (Минобороны)

Запустите мастер подписи. Если запускался не через контекстное меню, то на второй странице нужно выбрать подписываемый файл.

На странице «Выходной формат» выбрать вариант Base64 (выбран по умолчанию) и в поле справа заменить расширение sig на sign. На этой же странице установить галочку «Отключить служебные заголовки».

На следующей странице «Параметры подписи» убрать галочку «Поместить имя исходного файла в поле Идентификатор ресурса». На этой же странице установить галочку «Сохранить подпись в отдельном файле».

На этой странице не нужно убирать галочку «Включить время создания подписи». При работе Ccptest время добавляется в подпись.

На странице «Выбор сертификата подписи» выбрать нужный сертификат.

При завершении мастера можно сохранить настройки в профиль, чтобы не вводить их заново в следующий раз.

По завершению мастера нужно вручную убрать из имени файла расширение xml. КриптоАРМ всегда добавляет в имя исходное расширение, а поскольку по требованиям его там быть не должно, то переименовывать файл придется вручную.

Как подписать файл для ЦБ РФ (Центрального Банка Российской Федерации)?

Инструкция о том, как подписать документы для Центрального Банка Российской Федерации по ссылке.

Как подписать файл для Роскомнадзора?

Видеоинструкция о том, как подписать документы для Роскомнадзора:

Ошибка — Использование выбранного сертификата невозможно

См. также ссылка 1 и ссылка 2.

Как подписать и зашифровать декларацию для ФСРАР

Необходимо очистить кеш в браузере для конкретного сайта.

Перейти на сайт https://id.trusted.plus/

Открыть консоль разработчика клавишей F12

Нажать правой кнопкой мыши на значок обновления и выбрать “Очистка кеша и жесткая перезагрузка”

4. Повторить попытку входа.

КриптоАРМ зависает (не отвечает) в момент выбора сертификата подписи

Зависание в момент выбора сертификата подписи может происходить по причине проверок и поиска сертификата.

Для отключения проверок зайдите в верхнее меню КриптоАРМа Настройки — Управление настройками — Общие и установите 4 нижних галочки, касающихся проверки и поиска сертификатов, а именно:

• Отключить поиск сертификатов на токенах в окне выбора сертификатов
• Отключить поиск сертификатов на токенах в главном окне
• Не отображать просроченные сертификаты в окне выбора сертификатов
• Не проверять сертификаты в окне выбора сертификатов

Также зайдите в меню Профили — Управление профилями, откройте профиль, установленный как профиль по умолчанию, и во вкладке Верификация сертификатов уберите галочку в ячейке в таблице. Повторите подписание. Если это не помогло, то там же в профиле в верификации сертификатов нажмите Удалить все.

• Не удалось проверить список отзыва CRL.
• Сертификат недействителен. Срок действия истек или еще не наступил.
• Сертификат недействителен. Сертификат отозван.
• Подпись недействительна. (Подпись математически неверна).
• Не удалось полностью проверить один или несколько сертификатов в цепочке.

Где скачать Crypto+DE

• С официального сайта ПФР ( ссылка )
• Яндекс Диск ( ссылка )

Сертификаты не отвечают критериям КриптоПро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

ЕГИССО настройка рабочего места

Каждый орган местного самоуправления и подведомственные им организации, которые осуществляют назначение мер социальной защиты должны предоставлять информацию о мерах социальной поддержки. В связи с этим вопрос как произвести настройку рабочего места ЕГИССО становиться всё более актуальным. В этой статье мы разберем какое ПО нужно использовать для организации защищенного соединения и как настроить компьютер под ЕГИССО

Как исправить ошибку отсутствия доверия к сертификату ЭЦП

Программа «КриптоАрм» является стандартом для электронной цифровой подписи (ЭЦП), постоянно обновляется, дорабатывается и отслеживает все возникающие сбои. Обычно у пользователей не возникает проблем в работе, т.к. интерфейс понятен и прост, а алгоритмы отвечают всем стандартам безопасности. Но иногда возникает ошибка отсутствия полного доверия к сертификату ЭЦП, которую можно устранить самостоятельно и за несколько минут.

Настройка рабочего места ЕГИССО

Приступаем к установке и настройке программного обеспечения для организации работы в кабинете поставщика информации (КПИ).

Первым делом, должна быть произведена настройка КриптоПро для ЕГИССО. Скачиваем и устанавливаем КриптоПро CSP 4.0 R3. Хотелось бы подчеркнуть, рекомендуемая версия программы КриптоПро CSP 4.0.9944. С этой сборкой проблем во время работы обнаружено не было. Запускаем установочный файл и нажимаем «Установить (рекомендуется)», при этом пункт «Установить корневые сертификаты» должен быть отмечен.

В предоставленном списке выбираем «Доверенные корневые центры сертификации» и нажимаем «ОК».

Далее, если всё сделано верно, на экране появится окно с предупреждением о безопасности. Это окно носит уведомительных характер, подтверждаем установку сертификата ЕГИССО нажатием на кнопку «Да».

После подтверждения вы увидите сообщение о том, что импорт успешно выполнен. Установка сертификата ЕГИССО завершена.

Следующим шагом копируем контейнер закрытого ключа и устанавливаем сертификат организации выданный авторизованным удостоверяющим центром. Перед началом копирования подключите устройство на котором храниться контейнер с сертификатом.

Вводим пароль от контейнера (пароль по умолчанию обычно 12345678) и жмем «ОК». Ставить галочку «Запомнить пароль» не нужно, так как обращаться к данному контейнеры с этого компьютера вы больше не будете.

В следующем окне выбираем пункт «Реестр».

Устанавливаем пароль на создаваемый контейнер и опять жмем «ОК».

Следующее сообщение которое вы увидите, уведомляет об успешном копировании контейнера.

Вводим пароль от контейнера и нажимаем «ОК». В этот раз лучше отметить поле «Запомнить пароль», чтоб не пришлось его больше заполнять при обращении к контейнеру через КриптоПро.

Проверяем данные по сертификату, что бы не ошибиться с выбором контейнера если их у вас несколько. И кликаем по кнопке «Установить».

После этого появиться сообщение в котором сказано, что сертификат установлен в хранилище.

Контейнер не содержит сертификата

Часть работы по настройке рабочего места ЕГИССО касающаяся КриптоПро CSP 4.0 R3 и установки сертификатов выполнена. Переходим к этапу установки плагина пользователя системы электронного правительства. Для этого запускаем установочный файл IFCPlugin и нажимаем «Далее».

Дожидаемся окончания процесса и переходим к установке КриптоПро ЭЦП Browser plug-in версии 2.0. Для этого запускаем файл cadesplugin и нажимаем «Да». После установки рекомендовано перезапустить браузер.

Приступаем к установке УЭПШ Crypto+DE.

Во время установки Crypto+DE скачивает с интернета недостающие для работы компоненты. По этому процесс установки может занять от пары минут до получаса, возможно и больше (в зависимости от скорости вашего интернета). Терпеливо ждем и ни в коем случае не прерываем процесс установки. По окончанию процесса установки будет предложено запустить программу.

После нажатия «Готово» будет предложено установить сертификат, обязательно нажимаем «Да».

Затем программа предложит установить ещё один сертификат, тоже обязательно соглашаемся.

После их установки появиться сообщение в котором говориться что «Установка корневого сертификата для https завершена». Это говорит о том, что Crypto+DE установлена верно. Перезагружаем компьютер.

Осталось выполнить еще пару шагов. После загрузки компьютера нажимаем правой кнопкой мыши по зеленому значку только что установленной программы в трее возле часов. И выбираем пункт «Настройки».

Первым делом переходим во вкладку «Криптосервер 3» и изменяем параметр режима проверки на пункт «с помощью списка отзыва сертификатов с подключением к сети». В параметре «Сертификат по умолчанию» должен отображаться сертификат юридического лица, который устанавливали через КриптоПро.

Установка и настройка программ для рабочего места ЕГИССО был выполнена успешно!

Особенности ошибки

Проблема «Нет полного доверия к сертификату подписи» свидетельствует о невозможности определить уровень доверия к удостоверяющему центру, который оформил данный сертификат.

Непосредственно эта ошибка никак не влияет на работу «КриптоАРМ» или электронной подписи, но для предотвращения последующих конфликтов во время проверки комплекта ключей стоит её исправить. Сделать это можно самостоятельно, выполнив несколько следующих шагов.

Настройка браузера для ЕГИССО

Переходим к настройке браузера. Запускаем Internet Explorer 11, нажимаем шестеренку в правом верхнем углу и выбираем пункт «Свойства браузера».

В открывшимся окне переходим на вкладку «Безопасность». Выбираем зону «Надежные сайты» и нажимаем кнопку «Сайты».

Далее снимаем галочку «Для всех сайтов этой зоны требуется проверка серверов (https:)» Затем добавляем поочередно узлы http://*.egisso.ru, https://*.egisso.ru и https://*.gosuslugi.ru.

После нажатия кнопки «Закрыть», переходим на вкладку «Дополнительно». В этой вкладке снимаем галочку с пункта SSL 3.0. Обязательно должны быть отмечены пункты:

На этом настройка браузера, ровно, как и настройка рабочего места ЕГИССО, завершена.

Для проверки доступа в кабинет поставщика информации заходим на сайт ЕГИССО и жмем на ссылку «Поставщик информации».

Если настройка была произведена правильно, то вы будите перенаправлены на форму авторизации через сайт госуслуги.

Настройка CryptoDE для ЕГИССО

Итак, для решения данной проблемы необходимо немного поковыряться в настройках программы.

• Нажимаем правой кнопкой мыши на значок Crypto+DE в трее и переходим в раздел «Настройки»
• Во вкладке «Настройки клиента» все значения оставляем по умолчанию.
• Нас интересует вкладка «Криптосервер 3». «Какие сертификаты проверять» выставляем значение «Только конечный сертификат»«Режим проверки» выставляем значение «С помощью списка отзыва сертификатов с подключением к сети»«Режим проверки квалифицированной ЭП» ставим «Не проверять»
• «Какие сертификаты проверять» выставляем значение «Только конечный сертификат»
• «Режим проверки» выставляем значение «С помощью списка отзыва сертификатов с подключением к сети»
• «Режим проверки квалифицированной ЭП» ставим «Не проверять»

На этом настройка CryptoDE завершена. Все документы успешно подписываются и загружаются на портал в кабинете поставщика информации. Оставлю на всякий случай скриншот настроек, которые действуют у меня в данный момент. Если у Вас не заработало или что-то не получилось, можете смело написать в комментариях. Постараюсь всем помочь!

Ошибка КриптоПро «0x80090008»

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

• Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
• Нажмите кнопку «По сертификату» и укажите нужный файл.

При наличии ошибки в СЭП система на нее укажет.

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

• Найти криптопровайдер через «Пуск».
• Выбрать команду «Удалить».
• Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

• Запустить файл cspclean.exe на рабочем столе.
• Подтвердить удаление продукта клавишей «ДА».
• Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

• Нажмите кнопку «Регистрация».
• Введите личные данные и подтвердите согласие на доступ к персональной информации.

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

Установка отозванных сертификатов

В некоторых случаях необходимо установить списки отозванных сертификатов дополнительно. Для установки нужно:

• Проделать путь «Internet Explorer»/«Сервис»/«Свойства»/«Содержание»/«Сертификаты».
• Через вкладку «Состав» выбрать «Точки распространения списка отзыва».
• В разделе «Имя точки» скопировать ссылку на список.

• Нажать на сохраненном списке правой кнопкой мыши для выбора режима установки.
• Следовать инструкции «Мастера импорта сертификатов».

Иногда в строке списка отозванных сертификатов имеется две ссылки, т.е. два списка. В этом случае действия со вторым списком отозванных сертификатов аналогичны и полностью повторяют путь установки через «Мастера импорта».

После проведенных действий для корректной работы электронной подписи лучше произвести перезагрузку ПК. При соблюдении последовательности действий проблем в установке списка отозванных ключей электронной подписи и исправлении ошибки не возникает. Единственной причиной, по которой процесс может сбиться, является нестабильное подключение к интернету.

(пока оценок нет)

Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.

Поможем получить электронную подпись. Установим и настроим за 1 час.

Оставьте заявку и получите консультацию.

Сертификат не является квалифицированным как исправить крипто арм

Из нашей статьи вы узнаете:

Программа «КриптоАРМ» сегодня входит в число стандартного ПО для простановки электронной цифровой подписи. Она постоянно совершенствуется, дорабатывается для предотвращения сбоев при использовании.

В большинстве случаев проблем при работе с «КриптоАРМ» не возникает, так как интерфейс программы интуитивно понятен, а алгоритмы безопасности полностью соответствуют актуальным стандартам. Однако пользователи периодически жалуются на наличие ошибки в виде отсутствия полного доверия к сертификату цифровой подписи. Выглядит ошибка так:

Проблему можно исправить своими силами, без обращения за помощью к техническим специалистам.

Сертификат недействителен. Срок действия истек или еще не наступил.

Визуально ошибка отображена на картинке ниже:

Как устранить данную проблему:

Причина неисправности

Выглядит ошибка «Нет полного доверия к сертификату подписи КриптоАрм» так:

Отсутствие доверия к закрытому ключу электронной подписи говорит о том, что ПК не может определить степень доверия к Удостоверяющему центру, выдавшему сертификат ЭЦП. Одновременно отсутствие доверия к УЦ отражается на сертификате электронной подписи и ставит ее под сомнение.

На работе ЭЦП или на работе ПО «КриптоАрм» данная ошибка не сказывается, но лучше ее исправить для избежания возникновения конфликтов при проверке ключей ЭЦП.

Не удалось полностью проверить один или несколько сертификатов в цепочке.

Не установлен корневой сертификат удостоверяющего центра, выдавшего сертификат.

Не установлен корневой сертификат Минкомсвязь России

• Откроется мастер экспорта сертификата, все оставляем по умолчанию, нажимаем далее –далее – выбираем место для сохранения файла и задаем ему имя.
• Запоминаем куда сохранился файл, и открываем его. Нажимаем — установить сертификат (далее выполняем действия, последовательно как на скриншотах)

• По окончании установки перезапускаем программу КриптоАРМ, и повторно выполняем операцию, которую не удалось выполнить ранее.
• Скачиваем по ссылке — https://e-trust.gosuslugi.ru/app/scc/portal/api/v1/portal/ufoCertificates/download/34656
• Проделываем те же действия что показаны в пункте 4 , но в качестве хранилища выбираем Доверенные корневые центры сертификации.

Остались вопросы? Как мы можем помочь?

Программы для ЕГИССО

Начнем с загрузки всего необходимого нам для настройки рабочего места, чтобы потом на это не отвлекаться. И так, для работы с порталом ЕГИССО нам понадобятся:

• В первую очередь операционная система Windows 7 или Windows 10. В случае с Windows 7 возможно ещё понадобиться дополнительно обновить браузер Internet Explorer до 11 версии;
• Плагин для браузера КриптоПро ЭЦП Browser plug-in версии 2.0;
• Плагин для работы с порталом государственных услуг IFCPlugin;
• Корневой сертификат ЕГИССО;
• Сертификат безопасности выданный на юридическое лицо. Его можно получить в авторизованном удостоверяющем центре.

На этом перечень нужных нам программ для работы с ЕГИССО окончен.

КриптоПро вставлен другой носитель

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

• Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
• Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
• Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Егиссо расшифровывается как Единая государственная информационная система социального обеспечения. На официальном портале системы органы власти, так же как и граждане могут ознакомиться с информацией о мерах социальной защиты и поддержки (МСЗП). В связи с этим органы местного самоуправления и подведомственные организации, заносящие сведения о МСЗП, задаются вопросом, как произвести настройку рабочего места ЕГИССО.

Что нужно для настройки

• Компьютер, на котором требуется настроить ЕГИССО, должен быть под управлением Windows не ниже 7, т.к. на более ранние версии не получится установить Internet Explorer 11.
• Криптопровайдер КриптоПро CSP 4.0.9944. Для работы рекомендую установить именно эту версию, т.к. она не выявляла проблем при авторизации на портале.
• Программное обеспечение управления электронной подписью и шифрованием . Эта версия подойдет для ЭЦП как 2001 ГОСТ, так и 2012 ГОСТ.
• Плагин Крипто Про ЭЦП Browser-plugin и Плагин для авторизации через портал Госуслуги .
• Корневые сертификаты
• Электронно-цифровая подпись юридического лица, полученная в удостоверяющем центре.

• Если на компьютере установлена Windows 7 необходимо первым делом обновить Internet Explorer до 11 версии. Если Windows 8 или 10, то переходим к следующему шагу.
• КриптоПро CSP устанавливается в 2 клика. Не забываем поставить галочку «Установить корневые сертификаты».
• Так же как и с КриптоПро CSP, установка Crypto+DE не должна вызвать вопросов. Жмём Далее — Далее — Далее — Готово. После этого программа предложит установить необходимые сертификаты. Обязательно соглашаемся.
• Устанавливаем Плагин Госуслуги.
• Запускаем cadescom-x64, принимаем условия лицензионного соглашения, выбираем Полный тип установки, жмём «Установить» и «Готово». Установка Крипто Про ЭЦП Browser-plugin завершена.
• Подробная установка корневого сертификата ЕГИССО была описана в другой статье. Открываем скачанные файлы и жмем «Установить сертификат». Установку следует производить в хранилище сертификатов: «Доверенные корневые центры сертификации».
• Следующим шагом устанавливаем электронно-цифровая подпись юридического лица. Вставляем usb носитель на котором расположена ЭЦП. Запускаем КриптоПро CSP, переходим во вкладку «Сервис» и жмём установить «Установить личный сертификат». Жмём «Обзор», выбираем сертификат, расположенный на usb носителе, и жмём «Далее». Ставим галочку «Найти контейнер автоматически» и «Далее», «Далее», «Готово».Так же не забудьте установить корневые сертификаты удостоверяющего центра, у которого была приобретена только что установленная ЭЦП.
• Следующим шагом необходимо произвести настройки браузера Internet Explorer 11. Для этого жмем шестерёнку, «Свойства браузера» и переходим во вкладку «Безопасность». В «надежные сайты» необходимо прописать:http://*.gosuslugi.ru https://*.gosuslugi.ru http://*.egisso.ru https://*.egisso.ru

Заключение

Настройка рабочего места Егиссо завершена. После всех вышеописанных действий можно переходить на портал Егиссо и, нажав кнопку «Кабинет поставщика информации», авторизоваться.

Друзья, напишите пожалуйста, была ли полезна данная статья.

Ошибка при проверке цепочки сертификатов в КриптоПро

Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

• корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
• промежуточный сертификат УЦ (ПС);
• СКПЭП.

Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

• Открыть документ от Минкомсвязи на компьютере.
• В разделе «Общее» выбрать команду установки.
• Установить галочку напротив пункта «Поместить в хранилище».
• Из списка выбрать папку «Доверенные корневые центры».
• Нажать «Далее» — появится уведомление об успешном импорте.

По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».

После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.

Если правой кнопкой мыши нажать на значок Crypto+DE, а затем «Выбрать сертификат по умолчанию», то программа успешно предложит выбрать сертификат из установленных сертификатов. Но это действие ничего не решит, т.к. при подписании документа выскочило окно, которое оповещает о том, что сертификат по умолчанию не соответствует требованиям текущего режима КЭП.

Сертификат не прошел проверку

Возможный текст сообщения в «Такском-Файлере»:

• «Сертификат не прошел проверку. Издатель сертификата не аккредитован. Для доступа к системе введите имя пользователя и пароль, указанные в комплекте документов, представленном Вам при подключении»;
• «Сертификат не прошел проверку: Сертификат отозван. Для доступа к системе введите имя пользователя и пароль, указанные в комплекте документов, представленном Вам при подключении».

• В верхнем правом углу нажмите «Настройки» и перейдите на вкладку «Подразделения и сотрудники» или «Профиль сотрудника»;
• Есть, нужно удалить любой из них. Для этого нажать: «Удалить» напротив нужного сертификата;«Сохранить» для принятия изменений.
• «Удалить» напротив нужного сертификата;
• «Сохранить» для принятия изменений.
• Статус аккредитации удостоверяющего центра, который выдал ваш сертификат, в «Перечне аккредитованных удостоверяющих центров».

• Приостановлена, рекомендуем зарегистрировать другой сертификат;
• Действующая, нужно проверить значение в поле «аккредитован по новым требованиям (с 01.07.2020)». Если указано: Нет, возможность применять сертификат этого УЦ с 01.01.2022 отсутствует согласно «Письму Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации в письме от 10.08.2021 № ОП-П15-085-33604». Рекомендуем зарегистрировать другой сертификат.Да, нужно:1. Убедиться, что сертификат работает с помощью «КриптоПро». Для этого: Перейдите в Internet Explorer — меню «Сервис» — «Свойства обозревателя» — «Содержание» — «Сертификаты».Откройте нужный сертификат и перейдите в раздел «Состав».В строке «Средство электронной подписи владельца» указан криптопровайдер, с помощью которого работает сертификат. Если указан не «КриптоПро», рекомендуем привязать к кабинету другой сертификат.2. Удалить карточку сотрудника и зарегистрировать заново;3. Открыть «Мастер настройки рабочего места» и следовать подсказкам сервиса до конца настройки. Информация о работе «Мастера настройки» есть в статье;4. Переустановить корневые и промежуточные сертификаты УЦ, выдавшего сертификат;6. Выйти из кабинета и попробовать зайти с помощью сертификата.
• Нет, возможность применять сертификат этого УЦ с 01.01.2022 отсутствует согласно «Письму Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации в письме от 10.08.2021 № ОП-П15-085-33604». Рекомендуем зарегистрировать другой сертификат.
• Да, нужно:
• Перейдите в Internet Explorer — меню «Сервис» — «Свойства обозревателя» — «Содержание» — «Сертификаты».
• Откройте нужный сертификат и перейдите в раздел «Состав».
• В строке «Средство электронной подписи владельца» указан криптопровайдер, с помощью которого работает сертификат. Если указан не «КриптоПро», рекомендуем привязать к кабинету другой сертификат.

Этот сертификат содержит недействительную цифровую подпись

Прежде чем разбираться в причинах ошибки, следует понять алгоритм построения цепочки доверия сертификатов (ЦДС) — она обязательна для корректной работы ЭЦП на любых информационных ресурсах.

Как строится путь доверия

Первое звено в иерархической цепочке — корневой сертификат ключа проверки ЭЦП ПАК «Минкомсвязь России». Именно этот госорган, согласно ст. 16 ФЗ № 63 «Об электронной подписи», осуществляет аккредитацию удостоверяющих центров, то есть дает им официальное право заниматься выпуском ЭЦП. Полный перечень таких организаций можно уточнить на официальном портале Минкомсвязи .

Следующее звено — КС удостоверяющего центра (промежуточный). Файл выдается в комплекте с ключами и содержит в себе:

• сведения об УЦ с указанием даты его действия;
• сервисный интернет-адрес (через который можно связаться с реестром компании).

Эти данные предоставляются в зашифрованном виде и используются криптопровайдером (на ПК пользователя) для проверки подлинности открытого ключа КЭЦП. Теоретически цифровую подпись можно украсть, но применить ее без установленного сертификата УЦ не получится. То есть вся ЦДС построена таким образом, чтобы предотвратить риски использования чужой подписи мошенниками.

СКПЭП — конечное звено в этой цепи. Его выдает удостоверяющий центр вместе с открытым и закрытым ключами. Сертификат предоставляется на бумажном или цифровом носителе и содержит основную информацию о держателе. Он связывает последовательность символов открытого ключа с конкретным лицом. Другими словами, СКПЭП подтверждает тот факт, что открытый ключ ЭП принадлежит определенному человеку.

Если возникает ошибка «Этот сертификат содержит недействительную цифровую подпись» , причина может быть в повреждении ЦДС от Минкомсвязи России до пользователя. То есть один из элементов в этой цепи искажен или изменен.

1. Задай вопрос нашему специалисту в конце статьи. 2. Получи подробную консультацию и полное описание нюансов! 3. Или найди уже готовый ответ в комментариях наших читателей.

Как решить проблему

• Открыть загруженный файл на ПК.
• Во вкладке «Общие» кликнуть «Установить».
• Поставить флажок напротив строчки «Поместить в следующее хранилище».

Выбрать хранилище «Доверенные корневые центры сертификации».

После установки появится сообщение, что импорт успешно завершен. Далее рекомендуется перезагрузить компьютер.

Файл выдается удостоверяющим центром вместе с другими средствами для формирования ЭЦП. Если он утерян или удален, следует обратиться в УЦ, в котором был получен СКПЭП.

Если КС Минкомсвязи на месте, но в статусе по-прежнему сказано, что он недействителен, удалите его (выбрать файл и нажать «Удалить») и установите заново.

На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:

Не все ветки могут быть в наличии. Удалите те, что есть, предварительно сохранив их резервные копии в отдельный файл. Перезагрузите ПК и проверьте статус СКЭП — он должен стать действительным.

Важно! Удаление и редактирование ключей реестра может нарушить работоспособность системы, поэтому процедуру лучше доверить техническому специалисту.